Bonjour,
 
Je suis responsable d'un réseau dans une résidence étudiante d'environ 100 personnes.
 
Voici l'installation :
- 3 box Numericable (passées en mode pont).
- 1 routeur load balancer TP-Link ER5120 (qui fait office de serveur DHCP)
- 3 switchs HP Procurve 2650
 
Branchée comme ci-dessous :
 
http://www.kirikoo.net/images/14An [...] 174019.png
 
Le serveur DHCP a pour IP : 192.168.0.1 et la plage DHCP va de 192.168.0.5 à 192.168.0.254
 
Les 3 switchs ont été configurés en IP fixe (192.168.0.2, .3 et .4).
J'ai activé la fonction DHCP Snooping et Stacké les switchs.
 
Alors le problème :
Sur les 100 personnes reliées au réseau, certaines n'ont pas accès à Internet.
Après diagnostic, j'ai vu que certains ordinateurs se connectent sur le mauvais routeur DHCP et donc à la mauvaise passerelle réseau.
 
Lorsque je tapes ipconfig /all dans une invite de commande sur les ordinateurs qui n'ont pas internet, j'ai cela qui s'affiche :
Passerelle par défaut : 192.168.0.2
Serveur DHCP : 192.168.5.2
 
Au lieu de :
Passerelle par défaut : 192.168.0.1
Serveur DHCP : 192.168.0.1
 
La passerelle par défaut correspond à mon premier switch et l'ip 192.168.5.2 ne correspond à rien, lorsque j'essaie de me connecter dessus (via navigateur ou telnet), je n'ai aucune réponse.
 
Une idée du problème que ça peut être ?
 
Merci d'avance.

peut-être que ton dhcp snooping ne marche pas comme prévu. Fais une trace réseau en reproduisant le problème, regarde quelle adresse mac t'a envoyé ce bail DHCP et regarde sur les ports du switch d'où elle vient.

J'ai regardé quelle adresse mac appartient la passerelle par défaut, il s'agit bien de l'adresse MAC du switch dont l'IP est 192.168.0.2.
Cela confirme que c'est bien un problème du switch et non quelqu'un d'autre qui aurait pu créer un serveur DHCP sur l'IP 192.168.0.2.
 
Par contre, pas moyen de savoir d'où vient ce 192.168.5.2 ...

non je parle de l'adresse mac de la machine qui a émis l'offre dhcp.

Mais ça ne coûte rien de vérifier la conf de tes switchs en tout cas.

Ben justement, la machine qui émet l'offre dhcp, ça doit être le 192.168.5.2 d'après mon "ipconfig /all" or lorsque je tape "arp -a 192.168.5.2" dans l'invite de commande, il trouve rien.
 
Voilà la configuration de mes switchs si ça peut aider à comprendre le problème.

 
Sachant que les ports 49 et 50 sont les ports qui permettent de relier les switchs entre eux.

il ne faut pas confondre passerelle et serveur dhcp. Un serveur DHCP peut envoyer n'importe quelle adresse de passerelle par défaut, et pas forcément son adresse (et heureusement).

J'ai pas très bien compris, j'ai dans mon ipconfig /all :
Passerelle par défaut : 192.168.0.2  
Serveur DHCP : 192.168.5.2  
 
L'adresse IP du faux serveur DHCP est bien 192.168.5.2 qui renvoi en passerelle l'IP de mon switch.
Et ce faux serveur, comment je peux déterminer d'où il vient ?
 
Sinon, j'ai fait quelques essais et j'ai du remettre les switchs à zéro (paramètre d'usine), ce qui fait que tout marche bien maintenant, il y a juste le problème des gens qui branche des routeurs wifi et compagnie et qui crée un autre serveur DHCP, ce que j'avais essayé de contrer avec le DHCP Snooping (du coup je n'avais plus d'erreur avec ces box-là mais une autre erreur est apparu avec le 192.168.5.2 et qui a coupé internet à la moitié de la résidence ...).
J'ai vu aussi que les switchs pouvait faire un relais DHCP, ça peut remplacer un DHCP Snooping ?

non ça n'a rien à voir.  
 
Réessaye de mettre en place le dhcp snooping, non ? tu as peut-être fait une mauvaise manip à un moment.

J'ai déjà essayé plusieurs fois de re-paramétrer le dhcp snooping et à chaque fois c'est pareil.
Et je viens de constater qu'en fait, ce problème existe alors que j'ai remis les switchs à zéro (paramètre d'usine).
Donc, en fait, c'est peut-être pas dû au dhcp-snooping ...
 
Sinon, je crois que j'ai compris, le DHCP renvoi la passerelle 192.168.5.2 mais son adresse IP (pour l'administrer) peut, ou non, être différente, c'est bien ça ?
Et la dans ce cas, vu que je ne trouve rien avec 192.168.5.2, la machine doit être administrable via une autre adresse IP.
Du coup, comment trouver l'adresse IP (celle administrable) de cette machine ?

Tu ne peux pas forcément. Par contre ce que tu peux faire c'est :

tu sauras déjà sur quel port elle est branchée.